首先说明：=== 为完全相等，2==‘2’ --> true ，2===‘2’ --> false，即数据类型和值都要相等!解决 1）用到 ereg 的漏洞：先满足需要由大小写字母和数组组成，然后 %00 截断，%00 被识别为尾部，对其后面的字符不予理睬。1+3=>ereg可被00截断，ereg识别1e9%00#HONG#到%00就认为字符串已结束，前面的1e9符合正则。password=1e9%00*-*可被NULL字符截断，即%00截断，识别到%00则认为字符串结束。

先BASE64解码，再url解码。

云演 CTF实验:模拟羊了个羊